来自 资讯 2021-10-12 05:21 的文章

cdn高防_网站防护软件_免费试用

cdn高防_网站防护软件_免费试用

这篇文章基于我们的AppSec如何在DevOps中实现安全性的文章,你可以在这里访问。在DevOps中,当您每周部署数百个甚至可能数千个特性和错误修复时,安全性是不可事后考虑的。DevOps最美妙的一点是,它是一个不断变得更精简、更快、更高效的过程,如果在发布时间到来之前部署也完全安全,那么部署会更好。随着DevOps越来越流行,Facebook、Etsy、Netflix、LinkedIn和Twitter等主要技术颠覆者,2014年可能是DevOps走向主流的一年。但是,有很多反对者反对安全的DevOps进程的想法,ddos防御系统,他们用持续的神话来指导对话。让我们花点时间来揭穿前三大误区:1.DevOps没有安全的地方很多人认为DevOps没有足够的安全空间。事实并非如此,事实上还有很多额外的好处——尽早增加安全性将为产品抵御任何攻击提供最大的机会。当人们说DevOps没有安全的地方时,他们实际上只是意味着安全团队没有办法适应DevOps团队。传统上,安全团队被视为局外人,他们会来监管辛勤工作的开发者,并将他们缩小规模。到目前为止,这一直是一种文化,以这种态度,在DevOps中没有安全的地方。它涉及到创建透明性和统一的工作流,从而在安全性和DevOps之间建立强有力的关系。这里的关键是让开发人员参与到安全过程中来。让他们理解你的过程,带他们去参加OWASP会议,教他们安全编码的基本知识,百度云cc防御,这样他们就会更理解为什么要让他们的代码更安全。2.安全性降低部署速度如果您没有实现安全权限,那么这个神话很可能是真的。然而,DevOps中的安全性是自动化的,可以(也应该)进行设计,以便在每次新部署时都能更快更好地实现。当安全和自动化在DevOps中得到很好的集成时,其好处肯定是:在预生产阶段自动化对代码的攻击,并将其作为生产前的第一道防线能够使用自动化技术持续监控和测试生产环境在整个开发过程中使用代码分析工具以实现更快的检测和更集成的方法3.没有空间存放旧工具:虽然传统的安全方法并不总是考虑到DevOps所要求的速度和自动化程度,但它们不应该被自动抛弃。例如,虽然渗透测试可能需要数周的时间来完成测试人员的评估,而且没有合并的结果,可能需要一个月以上的时间来跟踪需要进行的修复,但是笔测试对于确保大约每六个月一次的军事级安全仍然是非常有价值的。让你的客户对你的软件进行笔试也是帮助你建立产品透明度和信心的好方法。另一种流行但传统的安全方法是使用WAF(Web应用程序防火墙),这在较慢的环境中非常有用。同样,随着DevOps所需的速度和流动性,需要大量调优才能完成其工作的WAF变得更麻烦,而不是一项重要的资产。如果您严格依赖DevOps团队中的WAF,那么连续部署就变成了连续配置。WAF可以而且应该用于Web应用程序中更稳定的部分,每隔几个月进行一次微调,高防低价cdn,以确保它仍然能够抵御正确的东西。另一种使用的方法是传统的代码分析,如果不自动化和定制的话,可能会带来比其价值更大的麻烦。但是,虽然代码分析工具可能需要很长时间才能大规模地设置和查找bug,但它们可以在DevOps中小规模使用,以确保任何可能特别敏感的代码的安全性。 安全性应该以某种方式集成到SDLC中,使其成为过程的默认部分。将这些漏洞集成到DevOps进程中可以更容易地找到这些漏洞。随着DevOps的日益普及,为安全行业带来了一个更好、更快、更强和更高效的巨大机遇。从地下建立一个安全的基础,这将有助于创造和保持你的成功,防御ddos报价,以及DevOps将从神话到现实的安全。这篇文章基于我们的AppSec如何在DevOps中实现安全性的文章,你可以在这里访问。AgileApplication SecurityDevPSSDLC生物最新帖子莎拉冯内古特莎拉负责社交媒体,如何防御ddos,同时也是切克马克思内容团队的编辑和作家。她的团队揭示了鲜为人知的AppSec问题,并努力推出内容,以激励、激励和教导安全专业人士如何在日益不安全的世界中领先于黑客。莎拉·冯内古特的最新帖子你的网上银行应用程序安全性如何?-2018年2月26日前五大OWASP资源开发者不应缺少-2018年1月9日智慧城市:我的城市能被黑客入侵吗?-2017年12月11日